Em 2021, a Kaseya, uma empresa de software provedora de soluções de gerenciamento de TI para MSPs (Provedores de Serviços Gerenciados), afirmou ter sofrido um ataque em um de seus produtos de monitoramento e gerenciamento remoto.
Para fornecer as chaves de descriptografia, os cibercriminosos exigiram o pagamento de cerca de 70 milhões de dólares em bitcoin.
Este, foi apenas um dos casos de ataques realizados através do ransomware REvil, e sua grande repercussão no mundo da cibersegurança.
Apesar do grupo responsável pelo ataque ter sido desfeito no ano de 2022, a influência que o REvil teve no desenvolvimento de modelos RaaS continua a representar uma ameaça para organizações em todo o mundo.
Neste artigo, iremos abordar o que é o ransomware REvil, qual seu impacto nas organizações e como se proteger deste tipo de malware. Continue lendo!
O que é o REvil ransomware?
O ransomware REvil, também conhecido como Sodinokibi, é um ransomware-as-a-service (RaaS) descoberto em 2019, e foi responsável por muitos prejuízos ao redor do mundo.
Seus principais métodos de ataque são e-mails de phishing e exploração de vulnerabilidades.
Como esse ataque funciona?
Ao entrar em um sistema, ele procura se mover lateralmente até obter privilégios de administração de domínio para enviar o ransomware a outros dispositivos, podendo infectar outros computadores.
Ao infectar uma empresa, o ransomware busca criptografar os arquivos mais importantes para deixá-los inacessíveis para os usuários, impedindo o acesso a dados críticos do negócio.
Depois disso, os cibercriminosos exigiam um pagamento em troca das chaves de descriptografia, geralmente realizado por meio de criptomoedas.
Qual o impacto do REvil nas organizações?
Como mencionado anteriormente com o caso da Kaseya, o REvil resultou em perdas financeiras significativas e a repercursão deste assunto fez com que empresas vitimas deste ataque também perdessem credibilidade no mercado.
Além disso, este ransomware abriu portas para a criação de outros modelos RaaS, representando grandes perigos para organizações de todo o mundo.
Com o aumento de ataques utilizando RaaS, vulnerabilidades criticas em diversas empresas tem sido exploradas e a facilidade de acesso a serviços como este, criou um ambiente ainda mais arriscado para empresas de diversos setores.
Sendo assim, veja abaixo 5 dicas de como se proteger desse ataque!
5 dicas para se proteger contra este tipo de ataque
De acordo com os resultados da pesquisa “Investimentos em cibersegurança no Brasil“, feita pela TIinside, uma das principais preocupações das organizações na área de cibersegurança é a “Perda de dados confidenciais”.
É de se esperar que este tópico seja o mais votado por conta dos perigos que traz para a empresa. Dessa forma, vamos analisar os melhores meios de se proteger desse tipo de ameaça:
1- Realize backups regularmente
Uma das formas de garantir a segurança das informações utilizadas em sua empresa é a realização de backups.
Mantenha cópias dos dados para garantir a integridade dos arquivos e informações à sua disposição. Afinal, a perda deste único material pode custar caro.
2- Mantenha os sistemas atualizados
Estabeleça a prática recorrente de atualizar seus sistemas e faça disso uma regra dentro de sua empresa, pois ransomwares também podem se infiltrar em seu ambiente por meio de vulnerabilidades existentes em sistemas desatualizados.
3- Conscientize os funcionários
Como mencionado no começo deste artigo, emails de phishing também são formas comumente usadas por cibercriminosos para adentrar seu ambiente, pois eles podem tentar enganar os colaboradores de sua empresa por meio de técnicas de engenharia social.
Realize treinamentos e garanta a conscientização dos funcionários quanto ao uso de suas aplicações. Também é indicado certificar-se de que funcionários em cargos mais altos sejam bem instruídos quanto ao acesso a informações sensíveis e os riscos atrelados a elas.
4 – Adote abordagens Zero trust
Sabendo que nenhum usuário ou sistema é 100% confiável, utilize abordagens Zero trust para garantir a segurança de sua empresa.
Adote práticas que garantam a verificação da identidade dos usuários ao tentarem acessar os ativos corporativos, utilizando soluções de segurança adequadas para esse processo. O que nos leva ao último ponto.
5- Utilize uma solução de segurança robusta
Adote soluções de segurança capazes de proteger o tráfego de informações e identificar e bloquear ameaças em tempo real, garantindo a confidencialidade dos dados da sua organização.
Continue lendo para saber como fazer isso com uma de nossas soluções de segurança!
Veja como proteger sua empresas contra ransomwares com o Log360 da ManageEngine!
O Log360 é uma solução SIEM unificada que conta com recursos DLP e CASB, que detecta, prioriza, investiga e responde a ameaças de segurança assim que forem descobertas.
Ela oferece visibilidade completa do seu ambiente e combina inteligência contra ameaças com técnicas de detecção de anomalias baseadas em machine learning (ML).
A ferramenta possibilita o bloqueio de tráfego malicioso para seus servidores públicos e permite isolar dispositivos afetados antes que o ransomware se espalhe por sua rede e infecte outros endpoints.
Clique aqui para realizar um teste grátis da nossa solução!
A ManageEngine oferece diversas soluções robustas de segurança capazes de simplificar a gestão do seu ambiente de TI! Clique aqui para saber mais.
